阻止PsExec和WMI命令创建进程。-软考在线

阻止PsExec和WMI命令创建进程。



考试要求：熟悉

知识路径： > 操作系统安全保护 > Windows操作系统安全分析与防护 > Windows操作系统安全分析（系统安全架构、系统安全机制、系统安全威胁分析等） > Windows安全机制 > 抗攻击机制

该规则阻止运行通过PsExec和WMI创建的进程。PsExec和WMI都可以远程执行代码，因此存在恶意软件滥用此功能用于命令和控制目的，或将感染传播到整个组织网络的风险。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5